открыть менюзакрыть меню наши контакты

Защита ключевых систем информационной инфраструктуры

Согласно информационному сообщению ФСТЭК от 25 июля 2014 года № 240/22/2748, «к ключевым системам информационной инфраструктуры относятся системы, обеспечивающие управление потенциально опасными производствами или технологическими процессами на объектах, а также обеспечивающие функционирование информационно-опасных объектов, осуществляющих управление (или информационное обеспечение управления) чувствительными (важными) для государства процессами (за исключением процессов на потенциально опасных объектах)».

Для защиты комплексных систем информационных инфраструктур принимается ряд мер, предусмотренных нормативно-правовыми актами РФ, в том числе, указами Президента, приказами и иными документами ФСТЭК России, федеральными законами, постановлениями и распоряжениями Правительства РФ и др.

Часть документов подобного характера являются секретными либо носят гриф «для сдужебного пользования» (доступ к последним могут получить компании-лицензиаты), часть — находятся в открытом доступе и распространяются без ограничений.

Согласно тому же сообщению ФСТЭК, к ключевым системам относятся множество классов «информационных, автоматизированных систем и информационно-телекоммуникационных сетей (системы предупреждения и ликвидации чрезвычайных ситуаций, географические и навигационные системы, системы управления водоснабжением, энергоснабжением, транспортом и другие системы и сети)».

Центр информационной безопасности обеспечивает подготовку документации, организационных и технических средств защиты таких систем. Как правило, к критически важным объектам систем относятся органы государственной власти, правоохранительные и финансовые структуры, системы управления водо- и энергоснабжением и др.

Аттестация автоматизированных систем, обрабатывающих сведения, составляющие государственную тайну/конфиденциальную информациюАттестация помещений для обсуждения сведений, составляющих государственную тайну/конфиденциальную информациюАттестация локальных вычислительных сетей (ЛВС), обрабатывающих данные, составляющие государственную тайну/конфиденциальную информациюПоставка средств защиты от коммерческого/промышленного шпионажаПоиск подслушивающих устройствЗащита государственных информационных системЗащита ключевых систем информационной инфраструктурыСпециальные исследования и проверка техникиЗащита персональных данныхЗащита коммерческой тайныЗащищенные сети передачи данныхМониторинг уровня защищенности it- инфраструктуры компанииБезопасность критической Информационной инфраструктурыТестирование на проникновение в корпоративную информационную систему (PENTEST- penetration test)Защита WEB-приложений